L
+++++ сразу будет очевидно, откуда эти данные льются
5 Лавкоинов было волшебным образом создано для webrsync. Всего у webrsync 116 Лавкоинов.
Size: a a a
2020 November 03
M
К тому же, из любого правила всегда есть исключения, и если вдруг выяснится что люди добросовестно отнеслись к выполнению обязанностей, но всё равно проворонили баг, то я вполне допускаю что их можно будет оправдать
Не забываем, что на родине большинства из нас обязательно будут искать козла отпущения, и им назначат того кто ближе всего был к данным, независимо от того, что баг сделали некие абстрактные "погроммисты" из Индии.
IT
а зачем его тогда закрывать?
Ну дак данные же должны быть закрытыми или нет?
S
Не забываем, что на родине большинства из нас обязательно будут искать козла отпущения, и им назначат того кто ближе всего был к данным, независимо от того, что баг сделали некие абстрактные "погроммисты" из Индии.
Ну да, не без этого на самом деле
S
Хотя с другой стороны, с этим ведь тоже надо что-то делать
NK
Ну дак данные же должны быть закрытыми или нет?
не, общий реестр данных — это туповато и неповортливо, гораздо лучше просто иметь реестр публичных ключей к идентификаторам компаний
S
Бездействие тоже бывает преступным
NK
Ну дак данные же должны быть закрытыми или нет?
но даже если мы говорим про ту инициативу именно реестра данных — то они все равно должны были быть зашифрованными
S
Хм, а телефонные справочники тогда будут считаться незаконными, или нет?
NK
Хм, а телефонные справочники тогда будут считаться незаконными, или нет?
Уже считаются
S
Этого я кстати не знал, спасибо
T
Спасибо!
NK
Этого я кстати не знал, спасибо
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Я к тому, что вопрос этот стоит и его поднимают. В РФ зачастую народ просто не образованный в цифровом мире, нет культуры в этом плане, отсутствует критическое мышление. Но сейчас с 2016 года в этом направлении ведется большая работа,, работу начали вести с головы так сказать, готовят спецов по цифровой трансофрмации привлекая опыт бизнеса
NK
Я к тому, что вопрос этот стоит и его поднимают. В РФ зачастую народ просто не образованный в цифровом мире, нет культуры в этом плане, отсутствует критическое мышление. Но сейчас с 2016 года в этом направлении ведется большая работа,, работу начали вести с головы так сказать, готовят спецов по цифровой трансофрмации привлекая опыт бизнеса
Да я даже не в рамках РФ это говорю, а в рамках других стран — тех же ЕС, США, Канады
KR
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Мир стремительно меняется, я думаю еще лет 10-15 и понимание изменится, сейчас подрастает поколение Y и скоро они уже смогут занимать руководящие должности, а с ними придет и смена формата мышления
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Но пока у руля 50-80 летние деды, ничего не поменять, меньшинство из них понимает в цифровом мире и стремится его познать
S
Я к тому, что вопрос этот стоит и его поднимают. В РФ зачастую народ просто не образованный в цифровом мире, нет культуры в этом плане, отсутствует критическое мышление. Но сейчас с 2016 года в этом направлении ведется большая работа,, работу начали вести с головы так сказать, готовят спецов по цифровой трансофрмации привлекая опыт бизнеса
Честно говоря, не чувствуется.
Я не хочу тыкать пальцем, но я работаю сейчас подрядчиком у большой компании, и у меня через админку есть доступ к базе всех клиентов и данные по части сотрудников.
Абсолютно нигде нет никаких логов, которые могли бы свидетельствовать о том, что я, допустим, выкачал эту БД, если я это сделаю.
И вопрос "а давайте мы будем логгировать" не встаёт - всем просто пофиг.
Но в принципе, может я просто не там смотрю и где-то действительно есть прогресс.
Я не хочу тыкать пальцем, но я работаю сейчас подрядчиком у большой компании, и у меня через админку есть доступ к базе всех клиентов и данные по части сотрудников.
Абсолютно нигде нет никаких логов, которые могли бы свидетельствовать о том, что я, допустим, выкачал эту БД, если я это сделаю.
И вопрос "а давайте мы будем логгировать" не встаёт - всем просто пофиг.
Но в принципе, может я просто не там смотрю и где-то действительно есть прогресс.
KR
Мир стремительно меняется, я думаю еще лет 10-15 и понимание изменится, сейчас подрастает поколение Y и скоро они уже смогут занимать руководящие должности, а с ними придет и смена формата мышления
Жду когда можно будет изменить имя и фамилию с телефона. В гос аппке Украины такое обещают